白帽黑客幫助MetaMask網絡釣魚攻擊受害者收回11.7萬美元加密貨幣_ASH:bhpcash

巴比特訊，根據TheBlock報道，一位MetaMask用戶遭遇網絡釣魚攻擊，無意中將其私鑰交給了騙子。一名白帽黑客成功挽救該用戶錢包的一半資金。

Reddit用戶“007happyguy”被引導填寫Whitehat熱線表格，并發布其詳細信息。表格的另一端是一些白帽黑客。這是一項臨時服務，如果有空的話，開發者可以選擇回應請求。前ZenGo區塊鏈研究員AlexManuskin回應了請求。Manuskin做的第一件事是核實該Reddit用戶擁有的錢包，并且確認其沒有試圖獲取其他人的資金。此時他必須通過索要私鑰來訪問錢包。然后他確保騙子不能再從錢包轉移走資金。為了在以太坊進行交易，用戶需要一些ETH來支付交易費用。因此，他確保任何發送至該錢包的ETH都會被自動發送出去。

Hashflow在攻擊事件中損失約60萬美元，派盾稱或為白帽黑客所為:6月15日消息，據派盾監測，去中心化交易平臺Hashflow存在一個與批準相關的問題，并因此遭到攻擊，不過這可能是一起白帽黑客行動。另據0xScope監測，盜竊合約的創建者在交易中留下了一條信息，在恢復使用前，請先撤銷。你的資金不安全。

Hashflow隨后發推表示，本次被盜事件的損失約為60萬美元，所有受影響用戶都能夠取回全部資產，而Hashflow DEX沒有受到影響，仍然保持正常運行。Hashflow發布了資產恢復指南，以便受影響用戶恢復資產，并提醒他們必須先撤銷批準才能收回資金。而沒有受到影響但在去年5月3日前使用過Hashflow的用戶，也需要盡快撤銷已棄用合約的任何授權。[2023/6/15 21:38:30]

為了拯救剩余資金，Manuskin使用了Flashbots，這是一種支持開發人員和礦工之間通信的服務。簡而言之，開發人員可以使用Flashbots向礦工發送一個交易“包”，直接包含在一個區塊中，而不是向網絡廣播交易。

Immunefi：白帽黑客發現Polygon智能合約中PoS系統漏洞:2月21日消息，Immunefi 今日發布了一份關于Polygon共識機制的漏洞報告。報告顯示，1月15日， 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合約中的權益證明 (PoS) 系統中發現了一個漏洞，這將允許攻擊者降低總權益，從而允許繞過共識，這可能會導致攻擊者流失來自存款經理的所有資金，進行無限制的提款，DoS等等。

由于漏洞利用的復雜性，該漏洞的嚴重性級別為 75,000 美元。 攻擊者要利用此漏洞，必須滿足特定的市場條件。例如，驗證者點必須是開放的，并且資本要求很高。使用 flashbots 直接支付給礦工留在驗證者位置的金額也很高。此外，Polygon 網絡的檢查點時間每 30-45 分鐘發生一次，攻擊者需要長時間維護驗證者位置，從而由??于時間要求增加了攻擊成本。[2022/2/21 10:06:16]

之所以有效是有兩個原因。這種情況的主要原因是，如果錢包里沒有任何ETH，任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是，進行了一項復雜的交易，將資金轉移到另一個錢包，并一次性使用其他資金支付給礦工。第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上，詐騙者就有機會搶先交易。

因發現重大漏洞 ArmorFi向一白帽黑客支付150萬美元賞金:2月5日消息，DeFi保險項目ArmorFi已向白帽黑客Alexander Schlindwein支付了150萬美元的漏洞賞金。因為這名黑客發現了該協議的一個“關鍵漏洞”，且可能會導致該公司所有的承保資金被耗盡。（CoinDesk）[2021/2/5 19:00:56]

Manuskin解釋說，編寫定制腳本和執行交易大約需要5-6個小時。時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。在騙子開始轉移錢包資金后，Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。

Tags：ASHFLOWSHFFLObhpcashFlowComSHFLCN價格數字人民幣和FLOW幣有關系嗎

ADA